Actualitate
Invitațiile la petreceri, noua metodă folosită de hackeri
Invitațiile la petreceri, noua metodă folosită de hackeri într-o campanie de phishing desfășurată la scară largă. Atacatorii folosesc invitații false la evenimente pentru a fura parole, coduri de autentificare și pentru instalarea unor aplicații de acces la distanță.
Invitațiile false par legitime și includ verificări CAPTCHA
Campania vizează organizații din domenii precum educație, banking, administrație, tehnologie și sănătate. Utilizatorii primesc invitații la evenimente sau petreceri care par reale, iar după accesarea link-ului sunt direcționați către pagini false.
Atacul include verificări CAPTCHA, de multe ori prin Cloudflare, și pagini care imită platforme reale, pentru a reduce suspiciunile.
Potrivit cercetătorilor ANY.RUN, până la 27 aprilie 2026 au fost identificate aproape 160 de link-uri suspecte și aproximativ 80 de domenii de phishing, majoritatea înregistrate sub extensia .de.
Cum sunt furate parolele și codurile de autentificare
În varianta de furt al credențialelor, utilizatorilor li se cere să se autentifice cu serviciul lor de e-mail. Cei care aleg Google sunt redirecționați către formulare false de autentificare.
Pentru alte servicii, utilizatorii introduc adresa de e-mail și parola, apoi primesc intenționat mesajul „Incorrect Password”, fiind determinați să introducă din nou datele. Codurile OTP sunt și ele transmise atacatorilor.
Aplicații legitime folosite pentru acces la distanță
O altă variantă a campaniei descarcă aplicații legitime de administrare la distanță, precum ScreenConnect, ITarian, Datto RMM, ConnectWise sau LogMeIn Rescue.
Unele pagini includ buton de descărcare, iar în alte cazuri descărcarea începe automat. Pentru că sunt aplicații reale, programele de securitate pot să nu considere instalarea drept o amenințare.
Domenii și elemente folosite în campanie
Specialiștii au identificat mai multe domenii utilizate în campanie, printre care festiveparty[.]us, getceptionparty[.]de și celebratieinvitiee[.]de.
Toate paginile urmează același model de solicitări și folosesc elemente precum /blocked.html, /favicon.ico sau directoare de tip /Image/*.png.
Actualitate2 săptămâni,Motivul şocant al crimei din centrul oraşului
- Actualitate2 săptămâni,
UPDATE: Crima din centrul oraşului. Poliţist ucis de fiu
- Actualitate2 săptămâni,
ULTIMA ORĂ: Bărbat înjunghiat în centrul oraşului
- Actualitate2 săptămâni,
Mesaj de condoleanţe din partea colectivului COMES SA
- Actualitate2 săptămâni,
Crima care a șocat Piatra-Neamțul. Rănile descoperite arată violența atacului: polițistul avea răni la cord, jugulară și abdomen
- Actualitate2 săptămâni,
Scenariu politic: guvern de tehnocraţi cu un pseudo-tehnocrat premier
- Politica2 săptămâni,
Evoluţia suspendării unui preşedinte, de la Traian Băsescu, la Nicușor Dan
- Actualitate2 săptămâni,
Karate WUKF. Sportivii de la Sakki International Karate-Do au urcat de 13 ori pe podium la Naționale
